DuckDB Node.js/Wasm 包遭 NPM 供应链攻击确认及应对措施
huangt 消息,DuckDB 官推发文称,DuckDB 的 Node.js 和 Wasm 软件包在近期 npm 供应链攻击中被植入恶意软件。官方已调查并弃用受影响版本,同时发布新版本。DuckDB 表示,根据 npm 数据,暂无用户下载受影响包。团队已发布安全公告,详述事后分析及应对措施。
huangt 消息,DuckDB 官推发文称,DuckDB 的 Node.js 和 Wasm 软件包在近期 npm 供应链攻击中被植入恶意软件。官方已调查并弃用受影响版本,同时发布新版本。DuckDB 表示,根据 npm 数据,暂无用户下载受影响包。团队已发布安全公告,详述事后分析及应对措施。